Заметки иконщика

Перешел на НСС & вирус

Перешел на НСС, т.к. трафик там стоит 420 руб за 200 метров, что выливается в 2 рубля 10 копеек, а не 4,95 в билайне… Да там есть ночной тариф, но он мне нафиг не нужен так как ночью в инет я выхожу редко.

Вот сижу тестю, посмотрим на сколько хватить этих 200 метров.

Задобали только меня атаковать (раньше такого не видел? но касперский спасает:)):

24.02.2008 1:29:18 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 172.21.33.59 TCP 445

А вот и объяснение:

А что тут говорить? У твоих соседей по сетке вирус в системе и он хочет заразить всё в округе путем эксплуатации уязвимостей в компонентах Windows. Лучший вариант — зайти к ним в гости с антивирусом, например CureIT от DrWEB. А еще лучше попросить их установить антивирусный монитор в систему. Бесплатного вполне хватит. Ветка соответствующая на форуме есть.
Вот для примера:

Win.DCOM.exploit — червь Lovesan

Lsass.asn1-kill-bill.exploit
Уязвимость подвержены:
Windows 2000 sp4
Windows XP sp1
Симптомы: отсутсвует связь с компьютерами рабочей сети, компьютер не видит Master Browser, куча запростов на 445 порт с перебором ip адресов. Компьютер может уходить в перезагрузку из за отключения службы lsass.
Если не установлены заплатки на windows, то никакой антивирус (nod32, drweb) не поможет, защитит только настроенный firewall.
Как лечить:
1. Ставим обновления: KB835732, KB921883 (для Win2000)
2. Удаляем запись в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mszsrn32
3. Перезагружаемся
4. Удаляем файл c:\WINNT\system32\mszsrn32.dll
5. Еще можно запустить антивирус в поисках bot[1].dll Эта dll может находится в \Documents and Settings\Default User\Local Settings\Temporary Internet Files

Софт который пригодится:
TcpView
AUTORUNS
Browstat.exe из Resource Kit

Кто-то из клиентов НСС подцепил вирус и совершенно не напрягается…

About 
Дизайнер иконок я :)

2 комментария

Leave a Reply

 

Ваш e-mail не будет опубликован. Обязательные поля помечены *